瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星个人防火墙V16 » 瑞星个人防火墙2011 » 局域网冲突攻击,显示如何,管理员入
kk43海儿 - 2011-12-5 21:37:00
我的防火墙设置了ARP欺骗防御启用,里面所有的勾都打上了,防御范围为,防御局域网内所有的电脑。





我想入设置项里找这个被信任项,想把它删了,可是就是找不到。因为我这没有管理员,没法问,我感觉这个IP与MAC都不值得信任,

请问如何解决????

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E)
kk43海儿 - 2011-12-5 21:42:00
坐等,求解哦。
瑞星工程师12 - 2011-12-6 9:07:00
如果您是非局域网环境,将ARP欺骗防御关闭即可。
如果您是局域网环境,建议您联系管理员,将正确的IP地址及MAC地址加入到ARP静态规则中尝试。
若删除此信任项可以点击设置>>ARP欺骗防御>>ARP静态规则设置,将其中的规则删除即可。
感谢您对瑞星的支持!
kk43海儿 - 2011-12-15 15:52:00
里面并没发现有这条被瑞星防火墙自行默认选择为安全的规则(因为我并没有在下方的选框中打勾),只有日志里有攻击记录。
LOGO123 - 2011-12-15 15:55:00
楼主联系一下网管吧,问问哪个是正确的ip地址和mac地址。
然后手动加入到ARP静态规则中试试
kk43海儿 - 2011-12-16 16:34:00


引用:
原帖由 LOGO123 于 2011-12-15 15:55:00 发表
楼主联系一下网管吧,问问哪个是正确的ip地址和mac地址。
然后手动加入到ARP静态规则中试试


我也很想按您说的去做,问题是公司里只有一台交换机,服务器是在十几公里外的某个不认识的中国移动的公司管理,根本不认识人;唉,可怜。
这事没法搞了。

反正局域网里常有人用P2P终结者,也没人管理,这网络真是令人没法上了。

另外,我在百度里查了一下,里面有很多人说,P2P终结者可以欺骗大多数的防火墙,包括瑞星的防火墙;
我已经开启了ARP欺骗防御,常弹出已拦截欺骗,但其中上图这个冲突攻击,在大家不知情的情况下,这个安全提示根本没用,不知选哪个;再说了,这个提示的时间也太短了,等您搞明白哪个IP对应哪个MAC的时候,瑞星早就随便默认哪个是安全的,也不管它是真是假。

希望瑞星增加检测与防御"P2P终结者"的功能。
瑞星工程师12 - 2011-12-16 17:32:00
请您补充防火墙日志。
        日志上传方法:右键托盘处防火墙图标>>查看日志>>备份日志,将生成的db文件压缩跟帖上传
感谢您对瑞星的支持!
火狐_007 - 2012-2-11 11:08:00
我和上面的一样
附件中是我的日志文件

附件: 1.rar
反正我信了 - 2012-2-13 9:38:00
楼主的日志中显示的不是ARP包冲突,而是ARP欺骗,这个最好是局域网内全网进行杀毒。
1
查看完整版本: 局域网冲突攻击,显示如何,管理员入